域⽤户权限|查看⽇志。如果委派特定⽤户查看DC的系统⽇志?
回答:根据您的描述,我对这个问题的理解是:您想指定特定的⽤户允许查看DC上的事件⽇志。 根据我的研究,要允许特定⽤户访问域控制器上的事件⽇志,请使⽤以下步骤:
1. 以管理员⾝份登陆到域控制器。
2. 打开⽂件%windir%\inf\Sceregvl.inf,加⼊以下内容到[Strings]之上:
橡皮弹MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2台海局势
MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2
3. 将以下内容添加到⽂件最后:
AppCustomSD="Eventlog: Security descriptor for Application event log"
SecCustomSD="Eventlog: Security descriptor for Security event log"
SysCustomSD="Eventlog: Security descriptor for System event log"
DSCustomSD="Eventlog: Security descriptor for Directory Service event log"
自然界大事件DNSCustomSD="Eventlog: Security descriptor for DNS Server event log"
FRSCustomSD="Eventlog: Security descriptor for File Replication Service event log"
5. 展开到Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Optio
ns,您会看到我们创建的Eventlog:开头的策略。 6. 以您想委任权限的⽤户帐号登陆到任意⼀台2003服务器上,运⾏”whoami /all”命令并将该⽤户的SID复制下。 7. 在复制下SID以后,依次打开我们创建的组策略,启⽤策略并将以下内容依次复制到每条策略中:
聚甲醛O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;userSID)
所谓教授注意 请将userSID替换成步骤6中记下的SID。
8. 完成所有策略后,在域控制器运⾏gpupdate /force来刷新策略。
9. 测试该帐号是否可以从远程计算机直接查看事件⽇志。
碧桂园ERP
有关详细信息,您可以参考以下KB:
How to set event log security locally or by using Group Policy in Windows Server 2003
朱诚 微软全球技术⽀持中⼼